一、项目介绍
项目名称:数据库审计
需求科室:信息工程部
项目分类:£硬件类£软件类☑集成类(软硬件)£维护维保和升级
项目详情:硬件设备:1U机箱,4个千兆以太网电口,提供2块4TB企业级硬盘,RAID1,支持外部网络存储(NAS)。
日志采集能力:4000条/秒以上RAID,可用存储量4TB,4个千兆电口,支持3路千兆监听口,采用双存储架构,系统运行在CF卡或DOM卡中,数据存储在机械硬盘中;RAID架构以保证数据可靠性,设备主页监控RAID状态;最大处理流量1Gbps;内置管理设备无限制授权许可,可管理设备数无上限;日志动态缓存800万条。
采用物理旁路模式部署及分布式部署和双网卡冗余部署;B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;提供旁路接入模式,设备部署不影响原有网络结构。
提供不少于三年产品原厂商质保服务。
提供不少于三年的原厂商7*24小时上门现场服务支持。
附件:
|
指标项 |
指标要求 |
|
硬件指标 |
系统:审计产品采用专用工控机硬件架构,非普通PC服务器, MTBF(平均故障间隔时间)≥65000小时; 处理器:主流Intel酷睿第四代I7系列CPU及以上系列;内存16G DDR4 2133/2400MHZ; ★电源模块:具备冗余热插拔双电源;冗余热插拔风扇; ★硬盘可用容量:存储空间2块2T SATA盘;。 网络端口:支持监听接口扩展;配备2个电口管理口; 支持千兆网络环境下的监听能力,标配至少4个千兆电口网络接口;配置至少4个千兆光口。 支持最大扩展到26个千兆电口,或者24个千兆光口,或者6个万兆光口。 审计性能:能够稳定、流畅地同时支持12个数据库数审计能力,不会产生漏审; ★支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;★支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询; 管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展; ★管理中心和探测器直接的数据传输速率、时间、端口都可自定义; |
|
处理能力 |
★吞吐能力:≥4000M,日处理业务操作数:≥4亿条 峰值处理能力:≥4万条/秒 审计日志检索能力:≥1500万条/秒; |
|
协议支持 |
★支持Oracle、SQL-Server、DB2、MySQL、CacheDB等主流数据库审计; ★支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM; |
|
审计功能 |
支持对操作时间、SQL语句、执行结果、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、SQL模板、会话ID、事件唯一ID等进行审计; ★支持对超长SQL操作语句审计,可以正常记录单条长度<=64K个字节的SQL语句内容; 支持数据库防火墙功能,支持对根据IP、账号、客户端工具名、时间等定制规则进行阻断 ★支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL是哪个自然人操作。 |
|
智能发现 |
支持通过部署agent实现java web环境100%准确关联 支持旁路自动学习三层审计关联功能; |
|
运维审计 |
支持数据库协议解析成会话形式,并支持一键关联到具体的SQL操作会话。 |
|
安全审计 |
支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则 ★内置安全特征库规则不少于300条,支持对数据库安全进行检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等; |
|
审计策略 |
支持事件类型和策略分组 ★可自定义审计策略。审计策略至少支持18个条件; ★告警数量需支持最大告警数量限制,超过告警阈值之后便不告警; |
|
审计查询 |
★具有高效的查询性能; ★查询条件易于使用,审计查询条件均为非正则表达式形式进行; ★支持采用部分匹配模糊查询方式检索审计日志 ; 支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、SQL响应时间、数据库操作类型、影响行数等条件的审计查询; |
|
统计报表 |
★支持根据单个数据库或逻辑数据库组生成报表 ★报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告; ★支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表; ★支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为; ★支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表; ★支持性能分析,准确提炼出SQL语句执行频率和执行时间异常的报表; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 可通过行为轨迹图方式展示数据库访问行为 可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警 可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况; |
|
数据管理 |
支持根据保留天数和占用百分比自动清理最早的数据 备份文件需要加密,支持审计数据自动备份审计日志,并外送到独立FTP服务器; 提供审计策略和系统配置信息的单独导入、导出功能; |
|
实时监视 |
★提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警等方式 支持本地和数据中心查看CPU、内存、磁盘、网口、运行状态等信息 |
|
系统管理 |
采用B/S架构管理; 支持系统安全配置(超时退出、IP地址访问控制、密码复杂性管理) 支持NTP时间同步、SNMP网络管理协议 支持离线手工自动升级,升级数据和配置均需保留 支持三权分立,系统默认设定系统管理员、规则配置员、审计查看员等角色 具有自身安全审计功能,可以对审计系统的所有用户操作进行审计记录 |
|
故障排错 |
系统内置独立的故障排错系统 ★支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等; |
|
产品资质 |
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
|
服务要求 |
★提供不少于三年产品原厂商质保服务,提供原厂质保函; ★提供不少于三年的原厂商7*24小时上门现场服务支持; ★原厂商工程师实施及提供设备相关的培训,提供原厂产品培训1天。 ★采购方有权对所投设备进行功能测试,中标公司应提供所投产品的测试机及权威认证机构证明材料,对于设备不能满足招标参数要求的,用户方有权拒签合同。 |
二、投标人资格要求
投标人应具备的资格或业绩:
合格货源国限制:凡是来自中华人民共和国国内或与中华人民共和国有正常贸易往来的国家和地区的投标人均可投标。
合格的投标人资格:符合采购法及采购法实施条例有关合格投标人的相关规定。
①须在中华人民共和国境内合法注册、有法人资格和经营许可,需提供法人营业执照副本、税务(国税、地税)登记证、组织机构代码证;
②近三年内(2014-2016),在经营活动中没有重大违法记录;
③具有设备制造商提供的授权书(代理商做为投标人参与投标);
④投标人业绩要求:近三年内(2014-2016),所投品牌的设备或同类产品在中国有销售业绩,并提供中标通知书或合同。(需提供加盖投标人公章的采购合同或中标通知书复印件,提供在中国境内的用户目录)。
⑤符合法律、法规规定的其它要求。
三、招标文件的获取
招标文件领取开始时间:即日起
招标文件领取结束时间:2017年12月11日
获取招标文件方式:现场领取(免费)
招标文件领购地点:江苏省中医院设备处南京市汉中路155号5号楼416室
其他说明:投标人报名时须携带法人授权书原件及以下原件及盖章的复印件方可报名:法人营业执照副本、税务(国税、地税)登记证、组织机构代码证、缴纳社保资金证明、财务审计报告(近两年)。
四、投标文件的递交
投标文件接收截止时间:2017年12月14日上午10点
投标文件送达地点:江苏省中医院设备处(南京市汉中路155号5号楼416室)
五、开标有关信息
开标地点:江苏省中医院
六、招标联系事项
联系人:刘老师 联系方式:025-86617141-50416 传真:025-86619872
地址:南京市汉中路155号5号楼416室 邮编:210029
